Domänenübergreifende Richtlinien
Entsprechender Fehler
„Der Server ist durch Domänen-Angriffe gefährdet. Stellen Sie sicher, dass nur vertrauenswürdige Domänen zur domänenübergreifenden Richtliniendatei hinzugefügt werden.“
Problem
Ein domänenübergreifender Angriff erfolgt, wenn nicht vertrauenswürdige Domänen in Richtliniendateien konfiguriert werden, die Zugriff auf den Inhalt der Quelldomäne geben.
Dies ermöglicht Angreifern den uneingeschränkten Zugriff auf sensible Informationen und Dienste, auf die der authentifizierte Benutzer Zugriff hat.
Eine domänenübergreifende Richtliniendatei (crossdomain.xml) definiert eine Liste von Domänen, in der die Berechtigung der Anwendung zur Kommunikation mit anderen Servern als dem, auf dem sie gehostet wird, festgelegt ist.
Bei einer domänenübergreifenden Anfrage sucht die Anwendung zunächst nach einer Richtliniendatei in der Zieldomäne, um festzustellen, ob die domänenübergreifenden Anfragen, einschließlich der Header, und die socketbasierten Verbindungen erlaubt sind.
Wenn eine domänenübergreifende Richtliniendatei nicht vertrauenswürdige Domänen enthält, dann kann die Anwendung von diesen nicht vertrauenswürdigen Domänen angegriffen werden.
Lösung
Geben Sie nur vertrauenswürdige Domänen in der domänenübergreifenden Richtliniendatei an.